Lewati ke konten utama

Beralih ke Penyedia Identitas (IdP) yang Berbeda

Diperbarui kemarin

Panduan ini memandu Anda melalui proses migrasi organisasi Claude atau Console Anda dari satu penyedia identitas ke penyedia lain sambil mempertahankan akses pengguna dan menghindari gangguan.

Catatan: Proses ini berlaku untuk organisasi yang sudah memiliki SSO yang dikonfigurasi. Jika Anda menyiapkan SSO untuk pertama kalinya, lihat Menyiapkan single sign-on (SSO).

Sebelum Anda memulai

  • Konfirmasi bahwa Anda memiliki peran yang diperlukan:

    • Untuk paket Team atau Enterprise: Anda harus menjadi Owner atau Primary Owner.

    • Untuk Claude Console: Anda harus menjadi Admin.

  • Beritahu pengguna Anda sebelumnya bahwa mereka akan sementara keluar selama migrasi.

  • Jadwalkan pengalihan selama periode gangguan rendah.

  • Pastikan bahwa atribut email SSO dan SCIM untuk semua pengguna di IdP baru Anda cocok persis dengan apa yang digunakan dengan IdP sebelumnya. Jika alamat email ini tidak cocok persis, pengguna akan disediakan dengan akun duplikat.

Langkah-langkah untuk mengganti IdP Anda

  1. Nonaktifkan push SCIM dari IdP saat ini (jika berlaku): Hentikan acara Create/Update di sisi IdP saat ini untuk mencegah sinyal sinkronisasi apa pun dikirim selama migrasi.

    1. Untuk informasi lebih lanjut tentang SCIM, lihat Menyiapkan penyediaan JIT atau SCIM.

  2. Alihkan mode penyediaan ke Manual (jika berlaku): Tunggu sekitar satu jam setelah menonaktifkan push SCIM, kemudian navigasikan ke halaman "Identity and access" di semua organisasi Claude (claude.ai/admin-settings/identity) atau Console (platform.claude.com/settings/identity) yang terhubung. Di bawah Global SSO Configuration, atur mode penyediaan ke Manual.

    1. Ini menghentikan SCIM dari mengelola pengguna secara otomatis—pengguna tetap berada di organisasi tetapi tidak lagi tunduk pada acara SCIM.

  3. Hapus direktori SCIM (jika berlaku): Klik "Manage SCIM" > "Delete Directory." Saat dalam mode Manual, menghapus direktori tidak akan memicu acara sinkronisasi direktori, termasuk pembatalan penyediaan pengguna.

  4. Atur ulang koneksi SSO: Klik "Manage SSO" > "Reset Connection."

    1. Penting: Ini akan mengeluarkan semua pengguna. Mereka akan dapat masuk melalui tautan email sampai IdP baru dikonfigurasi untuk SSO.

  5. Verifikasi pengaturan ulang: Segarkan halaman "Identity and access" dan konfirmasi bahwa status tombol telah berubah dari "Manage SSO" menjadi "Setup SSO."

  6. Siapkan IdP baru Anda untuk SSO dan penyediaan: Ikuti langkah-langkah penyiapan SSO dan konfigurasikan JIT atau SCIM dengan pemetaan grup yang diaktifkan (jika diperlukan) untuk memastikan semua pengguna ditugaskan di IdP baru dengan grup yang benar untuk semua organisasi Claude dan/atau Console yang terhubung. Jika berlaku, setelah penyiapan Anda dapat mengklik "Manage SCIM" untuk memverifikasi pengguna mana yang telah disinkronkan ke direktori dan konfirmasi bahwa mereka terkait dengan grup yang benar.

  7. Aktifkan kembali penyediaan (jika berlaku): Alihkan mode penyediaan ke Just-in-Time (JIT) atau Directory Sync (SCIM) dan klik "Save Changes" untuk menerapkan.

Artikel Terkait
Pertimbangan penting sebelum mengaktifkan single sign-on (SSO) dan penyediaan JIT/SCIM
Atur single sign-on (SSO)
Siapkan penyediaan JIT atau SCIM
Kelola anggota pada paket Team dan Enterprise
Migrasikan organisasi Anda dari Team ke Enterprise
Apakah pertanyaan Anda terjawab?